V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MasterMonkey
V2EX  ›  信息安全

我今年听到最可怕的事情 [广升 Android 后门]

  •  
  •   MasterMonkey · 2016-11-17 23:19:02 +08:00 · 4141 次点击
    这是一个创建于 2930 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天听到一个令人震惊的事情,伟大的 Android 居然有这么可怕的后门( 4 中国),相比之下,苹果的漏洞真的不算什么。

    原来挚爱的中兴、华为机,居然都用了一个什么广升固件,这个固件居然有一个收集用户信息的功能,然后要通过大数据解决,垃圾短信的问题,我们的 Android 大神么,还靠谱么。

    话说,为什么美国公司一起诉起诉,立即就道歉了,难道不应该给中国客户道歉吗?曾经如此深爱你的 Android 粉丝!

    有一次我分析了流过手机的数据, Word 天,联想、科大讯飞、搜狗,各种流氓软件,不亦乐乎,也不知道是为了过滤广告,还是投放广告。

    @所有人,都应该监视一下你的手机,看看上面的软件是否规矩,是否乱发包,是否吃力扒外,是否不干好事。

    @所有人 这已经不是费不费电了,这是安不安全的事情! 你挚爱的阿里软件、腾讯软件,是不是都要审查一下。

    @所有人 只需要几句话,就能把所有流氓软件打回原形, For You: https://github.com/congzhangzh/u-proxy

    参考:

    http://www.williamlong.info/archives/4794.html

    http://cn.nytimes.com/world/20161116/china-phones-software-security/

    https://github.com/congzhangzh/u-proxy

    极客一枚,如果你喜欢,可以打赏 http://paypal.me/medlab

    第 1 条附言  ·  2016-11-17 23:54:51 +08:00
    貌似广升还是个不错的公司, http://www.adups.com/index.php?lang=cn
    8 条回复    2016-11-19 15:37:44 +08:00
    yuedingwangji
        1
    yuedingwangji  
       2016-11-18 00:03:10 +08:00
    请问 u-proxy 是干嘛的
    davidyin
        2
    davidyin  
       2016-11-18 01:37:06 +08:00
    天朝没有隐私法。
    billytom
        3
    billytom  
       2016-11-18 02:23:17 +08:00 via iPhone
    @davidyin 你永远不可能把一个装睡的人叫醒
    MasterMonkey
        4
    MasterMonkey  
    OP
       2016-11-18 09:29:01 +08:00 via Android
    @billytom 什么意思?
    MasterMonkey
        5
    MasterMonkey  
    OP
       2016-11-18 09:30:41 +08:00 via Android
    @yuedingwangji 一个小软件,当你把流量定向到这个程序后,就可以看到各种网络行为,基于 http 的流氓行为就暴露无遗了!
    15015613
        6
    15015613  
       2016-11-18 23:14:45 +08:00
    直接用 fiddle,或者 wireshark 也可达到同样的目的

    如果 root 了手机直接在后台跑个 tcpdump,24 小时监控,很方便
    terence4444
        7
    terence4444  
       2016-11-19 13:27:18 +08:00 via iPhone
    国产手机里都有,只不过用的是不同供应商的软件
    MasterMonkey
        8
    MasterMonkey  
    OP
       2016-11-19 15:37:44 +08:00
    @terence4444 moto 的也有?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3630 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:19 · PVG 12:19 · LAX 20:19 · JFK 23:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.